Palomuurin käyttäminen linux-ympäristössä

Tässä moduulissa harjoitellaan palomuurisäännösten konfigurointia Linux-maailmassa. Käynnistä alla oleva labra ja toista vaiheet perässä.

Teoriaa

Palomuurin hallinta Debian-ympäristössä tapahtuu usein käyttäen iptables-työkalua tai korkeammalla tasolla ufw (Uncomplicated Firewall) -työkalua. Katsotaan ensin hieman, mitä nämä ovat.

iptables

iptables on Linuxin ytimessä oleva palomuurin hallintaan tarkoitettu työkalu. Se antaa sinulle tarkan hallinnan siitä, miten verkkoliikennettä suodatetaan ja ohjataan, pakettien NAT-käsittely mukaan lukien.

Yleiset käsitteet:

• Chains (ketjut): iptables käyttää käsitteitä nimeltä "ketjut", jotka määrittävät, mitä tapahtuu tietyn tyypin liikenteelle.
• Rules (säännöt): Jokainen ketju koostuu säännöistä, jotka määrittävät, miten liikennettä käsitellään.

Esimerkki:

1# Estä kaikki saapuvat yhteydet muualta kuin paikallisesta liikenteestä
2sudo iptables -P INPUT DROP
3
4# Salli kaikki lähtevät yhteydet
5sudo iptables -P OUTPUT ACCEPT
6
7# Salli liikenne paikallisessa liikenteessä
8sudo iptables -A INPUT -i lo -j ACCEPT

Tämä on vain yksinkertainen esimerkki. iptables-säännöt voivat olla monimutkaisempia tarpeista riippuen ja niitä voi määrittää monilla eri tavoilla.

ufw (Uncomplicated Firewall)

ufw on iptables:n yksinkertainen käyttöliittymä, joka tekee palomuurin hallinnasta helpompaa. Se on usein asennettuna Debian-järjestelmissä ja se voi helpottaa perustason palomuurin hallintaa.

Esimerkki:

1# Estä kaikki saapuvat yhteydet
2sudo ufw default deny incoming
3
4# Salli kaikki lähtevät yhteydet
5sudo ufw default allow outgoing
6
7# Salli SSH-yhteydet
8sudo ufw allow ssh
9
10# Käynnistä ufw
11sudo ufw enable

ufw sisältää valmiita sääntöjä tunnetuille palveluille, kuten SSH, ja se helpottaa uusien sääntöjen lisäämistä.